정보처리기사 실기 단답형 정리 #4

단답형 정리 #4

 

1. 상용 관계형 데이터베이스 시스템인 오라클 DBMS에서 SQL 언어를 확장하기 위해 사용하는 컴퓨터 프로그래밍 언어 중 하나로, Oracle 기반의 모든 프로시저 작성에 사용되며 표준 SQL의 확장 기능이 우수한 언어

답안 : PL/SQL(Procedural Language for SQL)

 

2. 서버 쪽 응용 프로그램 개발에 사용할 수 있는 자바스크립트 기반의 소프트웨어 플랫폼으로 작성 언어로 자바스크립트를 활용하며 Non-blocking I/O와 단일 스레드 이벤트 루프를 통한 높은 처리 성능을 가지고 있다.

답안 : Node.js(노드JS)

 

3. 공격자가 패킷의 출발지 주소나 포트를 임의로 변경해 출발지와 목적지 주소를 동일하게 함으로써 공격 대상 컴퓨터의 실행속도를 느리게 하거나 동작을 마비시켜 서비스 거부 상태에 빠지도록 하는 공격 방법

답안 : 랜드어택(LAND Attack)

 

4. 일반적으로 컴퓨터에서 취약점이 발견되면 제작자나 개발자가 취약점을 보완하는 패치를 배포하지만 패치가 배포되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격

답안 : 제로데이공격(Zero Day Attack)

 

5. 몸값과 소프트웨어의 합성어로, PC에 있는 중요한 자료를 암호화 한 후, 복호화 프로그램 제공 대가로 피해자에게 돈을 지급하도록 강요하는 악성코드

답안 : 랜섬웨어(Ransomware)

 

6. 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식으로, 지속적으로 정보를 수집하고, 취약점을 분석하여 피해를 주는 공격기법

답안 : 지능형 지속 공격(APT : Advanced Persistent Threat)

 

7. 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

답안 : CSRF(Cross Site Request Forgery : 사이트 간 요청 위조)

 

8. 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트를 공격하는 기법으로 취약한 인터넷 시스템에 대한 액세스가 이뤄지면, 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시하는 해킹 방식

답안 : DDoS(Distributed Denial of Service)

 

9. 온라인상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램으로 공격용 툴킷이라고 불리며 보통 취약점을 이용하도록 미리 프로그램된 악성코드 등으로 구성돼, 원하는 형태로 공격을 감행하거나 공격을 자동화할 수 있다.

답안 : 크라임웨어(Crimeware)

 

10. 컴퓨터 프로그램의 침입자를 속이는 침입탐지기법으로, 실제로 공격을 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집하는 역할을 한다.

답안 : 허니팟(Honey Pot)